Thorchain Ouvre un Portail de Compensation de 10M$ Après l'Exploitation Multichain qui Épuise Quatre Réseaux

Un jour après que Thorchain (RUNE) ait mis en pause toute l'activité du réseau après avoir subi un exploit multichain de 10,8 millions de dollars, la fondation a lancé un portail de compensation de 10 millions de dollars pour commencer à restituer des fonds aux victimes vérifiées.
La violation a siphonné des fonds à travers Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) et Base, affectant 12 847 portefeuilles.
Les contributeurs de THORChain croient maintenant que l'exploit pourrait avoir des origines au sein même de l'ensemble des validateurs. Dans une mise à jour de l'incident, l'équipe a déclaré que des preuves pointent vers un nœud récemment renouvelé potentiellement lié à l'attaque. Les enquêteurs soupçonnent que l'attaquant a exploité une faille dans l'implémentation du Schéma de Signature de Seuil GG20 de THORChain, divulguant progressivement suffisamment de matériel de clé de coffre pour reconstruire une clé privée et autoriser des transactions non autorisées.
Le protocole a déclaré que les discussions sur la récupération incluent maintenant la réduction des obligations des validateurs affectés et l'utilisation des réserves de liquidité détenues par le protocole pour absorber les pertes. Bien que les transferts de RUNE puissent reprendre une fois la pause temporaire expirée, les opérations de trading, les actions dans les pools de liquidité et d'autres opérations sensibles resteront suspendues jusqu'à ce que le réseau finalise un plan de remédiation plus large.
Comment l'Exploit s'est Déroulé
L'attaque a ciblé la couche de routage de liquidité inter-chaînes de Thorchain. Thorchain fonctionne comme un protocole d'échange décentralisé inter-chaînes. Il permet aux utilisateurs d'échanger des actifs natifs, y compris BTC, ETH et BNB, sans jetons enveloppés ni ponts.
Le protocole détient la liquidité dans des coffres contrôlés par le réseau sur chaque chaîne prise en charge. Un attaquant a identifié une vulnérabilité dans la logique de routage et a extrait des fonds de coffres à travers les quatre réseaux simultanément. La nature multichaîne de l'attaque a fait que la perte totale a dépassé le seuil de 10 millions de dollars. Aucune chaîne unique n'a subi l'entièreté des dommages.
Les opérateurs de Thorchain ont suspendu tous les échanges après avoir détecté des sorties anormales. L'arrêt empêche toute exploitation supplémentaire mais gèle également les fonds des utilisateurs légitimes pendant l'enquête.
À lire aussi : Dogecoin pousse à la résistance de 0,11 $ alors que le volume de 3 milliards de dollars teste la récupération
Le Portail de Compensation
La Fondation Thorchain a annoncé le portail de compensation de 10 millions de dollars couvrant les 12 847 portefeuilles affectés à travers les quatre chaînes. Les victimes doivent vérifier la propriété du portefeuille avant que les réclamations ne soient traitées. L'approche du portail, plutôt qu'un airdrop immédiat, réduit le risque de réclamations frauduleuses et permet à l'équipe de croiser les données on-chain avec les signatures de transaction spécifiques impliquées dans l'exploit.
Le pool de 10 millions de dollars ne couvre pas le montant total de 10,8 millions de dollars extraits. Un écart de 800 000 dollars reste public non adressé. La Fondation n'a pas confirmé si des fonds supplémentaires seront prélevés sur sa trésorerie, provenant d'une future vente de jetons, ou par le biais d'un effort de récupération ciblant le portefeuille de l'exploitant.
À lire aussi : OpenAI permet aux utilisateurs américains de connecter ChatGPT à des comptes bancaires : Que peut-il mal se passer ?
Contexte
Thorchain a un historique d'exploits. Le protocole a subi deux attaques majeures à l'été 2021, l'une pour environ 5 millions de dollars et l'autre pour environ 8 millions de dollars. Les deux ont été attribuées à des vulnérabilités dans le module Bifrost, qui gère la communication entre le réseau principal de Thorchain et les chaînes externes.
À l'époque, l'équipe a suspendu le réseau et a émis des fonds communautaires pour couvrir les pertes, établissant le précédent de l'utilisation des ressources de trésorerie pour compenser les victimes. Ce schéma de 2021 reflète ce que la Fondation fait aujourd'hui.
Dans les années suivant ces incidents, Thorchain a subi des audits de sécurité approfondis et a relancé avec une architecture de coffre révisée. L'exploit de 2026 suggère que le routage inter-chaînes reste l'un des problèmes les plus difficiles en matière de sécurité des finances décentralisées, même après plusieurs cycles d'audit.
À lire aussi : Pourquoi une pile de stablecoins de 322 milliards de dollars n'a pas déclenché le rallye crypto que les taureaux attendaient
Risque de Protocole Dans DeFi Inter-chaînes
L'architecture de Thorchain est intrinsèquement plus complexe que celle des protocoles à chaîne unique. Chaque blockchain supplémentaire qu'il prend en charge augmente la surface d'attaque. Le protocole prend actuellement en charge plus d'une douzaine de chaînes. Chaque intégration nécessite une logique de coffre personnalisée et un connecteur Bifrost.
Une faille dans un seul connecteur peut exposer tous les soldes de coffres connectés si la couche de routage échoue à isoler les dommages. C'est le compromis fondamental dans la conception inter-chaînes native. Les ponts de jetons enveloppés comme ceux utilisés par les anciens protocoles déchargent le risque spécifique à la chaîne sur le contrat de pont lui-même. L'approche native de Thorchain élimine le risque des jetons enveloppés mais concentre le risque de routage dans son propre code.
Les chercheurs en sécurité ont noté que les protocoles inter-chaînes traitant plus de 500 millions de dollars en valeur totale verrouillée nécessitent des tests adversariaux continus, pas seulement des audits de tiers périodiques. Le TVL de Thorchain le plaçait dans cette catégorie avant l'arrêt.
À lire aussi : La chaîne BNB prend de l'avance dans la course RWA 2026 avec un bond de 567 % des détenteurs
Ce qui vient ensuite
L'arrêt du réseau restera en place jusqu'à ce que la Fondation confirme que la vulnérabilité est corrigée. Un calendrier pour le redémarrage n'a pas été publié. Le portail de compensation fonctionnera en parallèle avec l'examen de sécurité. Une fois le correctif vérifié par au moins deux auditeurs indépendants, un vote de gouvernance parmi les stakers de RUNE déterminera probablement quand le trading reprendra.
Le processus pourrait prendre des jours ou plusieurs semaines selon la complexité de la correction. Les utilisateurs affectés devraient surveiller les canaux officiels de Thorchain pour les instructions d'accès au portail et les dates limites de réclamation.
À lire ensuite : Le CTO de Ledger signale un risque MPC après le vol de 10,8 millions de dollars de THORChain